Denuncia mediante canales de denuncia interna y protección de datos
- Estado: Redacción actual VIGENTE
- Orden: Laboral
- Fecha última revisión: 20/05/2021
Tanto para los procedimientos de denuncia interna como externa la normativa europea fija el deber de confidencialidad, tratamiento de datos y registro de las denuncias.
Denuncia interna y protección de datos
Tanto para los procedimientos de denuncia interna como externa que posteriormente analizaremos, la Directiva 2019/1937 fija tres aspectos en común: Deber de confidencialidad (Art. 16 Directiva (UE) 2019/1937), tratamiento de datos (Art. 17 Directiva (UE) 2019/1937) y Registro de las denuncias (Art. 18 Directiva (UE) 2019/1937).
El establecimiento de sistemas internos de denuncias o de “whistleblowing”, configurados a través de la creación de buzones internos a través de los cuales los empleados de la compañía, generalmente por un procedimiento "on line", ponen de manifiesto la existencia de conductas contrarias a la Ley o a las normas internas de conducta de la empresa, llevadas a cabo por empleados o administradores, entraña el tratamiento y la protección de datos, pero para ello es necesario que se adecúen a los principios establecidos en esta normativa (STSJ Canarias n.º 552/2016, de 22 de junio de 2016, ECLI:ES:TSJICAN:2016:2117). En concreto, como una de las novedades desarrollada normativamente por la LOPDGDD complementando el RGPD, el art. 24 de la norma específica:
“1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.
3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.
4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.
Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.
5. Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.”
A lo anterior hemos de adicionar el citado Dictamen 1/2006 del GT29 sobre la aplicación de las normas de la UE relativas a la protección de datos a programas internos de denuncia de irregularidades, donde esta posibilidad se extiende a los campos de la contabilidad, controles contables internos, asuntos de auditoría, lucha contra el soborno, delitos bancarios y financieros. En este punto, el GT29 es consciente de que “los programas de denuncias de irregularidades plantean dificultades específicas en algunos países de la Unión Europea en relación con aspectos del derecho laboral, y de que el trabajo continúa en estas cuestiones y requerirá mayor atención”.
Es decir, atendiendo a la normativa citada y AEPD, en relación con las denuncias presentadas a través de los sistemas de “whistleblowing”:
- Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
- El acceso a los datos contenidos en estos sistemas quedará limitado “exclusivamente” a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas en los siguientes casos:
a) Cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales.
b) Cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.
- Debería partirse del establecimiento de un procedimiento que garantice el tratamiento confidencial.
- Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.
- Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. Transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.
- Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la LOPDGDD, "salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada". (Guía «La protección de datos en las relaciones laborales» de la AEPD (mayo 2021)).
- La LOPDGDD incluye también la posibilidad de presentar denuncias anónimas, dada la realidad en el día a día de las organizaciones. Pero ha de tenerse presente el criterio mantenido tanto por el GT29 como por la AEPD. Reflejado en la Guía de la AEPD para la protección de datos en las relaciones laborales:
“La protección de datos en las relaciones laborales”: “Para garantizar la exactitud de la información deberían establecerse mecanismos que garanticen únicamente la aceptación de las denuncias en que el denunciante aparezca claramente identificado, no siendo adecuado establecer sistemas de denuncias anónimas. En todo caso, la confidencialidad de la información del denunciante debería quedar a salvo, no facilitándose, como regla general, su identificación al denunciado. Precisamente como consecuencia de lo anterior, será necesario que se extremen en relación con estos tratamientos las medidas que garanticen la adecuada seguridad y confidencialidad de la información, pudiendo establecerse medidas reforzadas de seguridad y extremando las cautelas que garanticen el cumplimiento del deber de secreto.
Ejemplo: Pueden adoptarse medidas como: 1) limitar el acceso al contenido de las denuncias a los usuarios que lleven a cabo la investigación y relacionarlos en el documento de seguridad; 2) establecer un sistema de registro de accesos, aun cuando no corresponda aplicar las medidas de nivel alto del RLOPD; 3) firma de compromisos reforzados de confidencialidad con los usuarios autorizados, con especiales medidas disuasorias para el caso de vulnerarse el deber de secreto”.
Como nota de actualidad en este punto, merece la pena destacar la reciente STC n.º 146/2019, de 25 de noviembre de 2019, ECLI:ES:TC:2019:146, donde el Tribunal Constitucional ha declarado nulo el despido de un enfermero de un centro de día para personas dependientes que se quejó ante el Ayuntamiento de deficiencias en su empresa, adjudicataria de la gestión de la residencia, al estimar que hubo una "injustificada limitación" de su derecho a la libertad de expresión, en la medida en que condicionó su ejercicio a que las críticas del trabajador respecto a su empresa tuvieran como único y posible receptor la mercantil.
El TC entiende que la conducta del trabajador "se desarrolló en todo momento dentro de los márgenes que delimitan el legítimo ejercicio de su derecho fundamental a la libertad de expresión reconocido en el art. 20.1 a) CE, tanto en lo que se refiere a los límites genéricos, como a los específicos derivados del vínculo contractual", por lo que para el intérprete de la Constitución la interpretación del derecho fundamental realizada por la sentencia recurrida, al haber exigido que la crítica realizada no trascendiera más allá de la empresa, despojó al trabajador de la libertad de expresión que le reconoce el art. 20.1 a) CE, haciendo que tal derecho cediera ante un deber de lealtad entendido en términos absolutos de «sujeción indiferenciada del trabajador al interés empresarial» que no se ajusta al sistema constitucional de relaciones laborales.
La Sentencia analizada adquiere especial relevancia tras la publicación la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, toda vez que el texto, pendiente de transposición supondrá –como hemos visto– una protección para la persona trabajadora que realice denuncias como la relatada en el caso analizado, y que, por suponer un contrapunto a la STC n.º 126/2003, de 30 de junio de 2003, donde en un caso similar se deniega amparo al haber acudido a la prensa con sus quejas sin esperar el "feedback" de su empresa, evidencia que en la aplicación de los nuevos derechos, las formas, y en concreto la utilización de los canales estandarizados en cada caso, van a importar.
A TENER EN CUENTA. Cualquier canal de denuncias implantado en la empresa ha de cumplir los requisitos establecidos en el art. 24 LOPDGDD para ser lícito. La complejidad de la gestión de la información obtenida por estos canales quedo reflejada en el Informe Jurídico 128/2007 de la Agencia Española de Protección de Datos (AEPD).
Tratamiento de datos y confidencialidad
Todo tratamiento de datos personales realizado en aplicación de la Directiva “whistleblowing”, incluido el intercambio o transmisión de datos personales por las autoridades competentes, se realizará de conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680. Todo intercambio o transmisión de información por parte de las instituciones, órganos u organismos de la Unión se realizará de conformidad con el Reglamento (UE) 2018/1725.
No se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una denuncia específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.
En el ámbito nacional, el citado art. 24 LOPDGDD, limita el acceso a los datos contenidos en estos sistemas "exclusivamente" a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan. Todo ello, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.
La Guía «La protección de datos en las relaciones laborales» de la AEPD (mayo 2021) desarrolla algunos aspectos de interés:
- Si los datos contenidos en los sistemas de denuncias fueran a ser transmitidos a una tercera compañía que investigue el hecho denunciado se producirá una comunicación de datos, de la que el afectado, tanto el denunciante como el denunciado, deberá ser debidamente informado. Esta misma información deberá referirse, en su caso, a la posible transferencia internacional de datos a otras empresas del grupo.
- En todo caso deberá garantizarse los derechos de acceso, rectificación, supresión (borrado) y oposición del denunciado, sin que ello implique revelar la identidad del denunciante. En todo caso, el denunciado debería poder conocer en el menor tiempo posible el hecho que se le imputa a fin de poder defender debidamente sus intereses.
Registro de las denuncias y conservación de datos
Los Estados miembros velarán por que las entidades jurídicas de los sectores privado y público y las autoridades competentes lleven un registro de todas las denuncias recibidas, en cumplimiento de los requisitos de confidencialidad tratados. Las denuncias se conservarán únicamente durante el período que sea necesario y proporcionado a efectos de cumplir con los requisitos impuestos por la presente Directiva, u otros requisitos impuestos por el Derecho de la Unión o nacional.
Siguiendo el mandato europeo, el art. 24.4LOPDGDD, fija:
- Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
- Transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Este punto ha sido ratificado por en la Guía «La protección de datos en las relaciones laborales» de la AEPD (mayo 2021): "la conservación del dato debe limitarse al tiempo necesario para la investigación de los hechos y, sólo en caso de que de aquélla se desprenda la adopción de determinadas medidas contra el denunciado, sería posible conservar los datos por un plazo superior, debiendo eliminarse en caso contrario.".
- Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el art. 32 LOPDD.
- Transcurrido el plazo de tres meses mencionado, los datos podrán seguir siendo tratados, por el órgano al que corresponda (art. 24.2 LOPDD), la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.
En lo referente para al registro de denuncias, la Directiva “whistleblowing” concreta algunos aspectos de interés sobre el canal utilizado:
a) Cuando para la denuncia se utilice una línea telefónica u otro sistema de mensajería de voz con grabación, a reserva del consentimiento del denunciante, las entidades jurídicas de los sectores privado y público y las autoridades competentes tendrán derecho a documentar la denuncia verbal de una de las maneras siguientes:
- Mediante una grabación de la conversación en un formato duradero y accesible.
- A través de una transcripción completa y exacta de la conversación realizada por el personal responsable de tratar la denuncia.
Las entidades jurídicas de los sectores privado y público y las autoridades competentes ofrecerán al denunciante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la llamada.
b) En los casos en que para la denuncia se utilice una línea telefónica u otro sistema de mensajería de voz sin grabación, las entidades jurídicas de los sectores privado y público y las autoridades competentes tendrán derecho a documentar la denuncia verbal en forma de acta pormenorizada de la conversación escrita por el personal responsable de tratar la denuncia. Las entidades jurídicas de los sectores privado y público y las autoridades competentes ofrecerán al denunciante la oportunidad de comprobar, rectificar y aceptar mediante su firma el acta de la conversación.
c) Cuando una persona solicite una reunión con el personal de las entidades jurídicas de los sectores privado y público o de las autoridades competentes con la finalidad de denunciar (arts. 9.2 y 12.2 Directiva (UE) 2019/1937), las entidades jurídicas de los sectores privado y público y las autoridades competentes garantizarán, a reserva del consentimiento del denunciante, que se conserven registros completos y exactos de la reunión en un formato duradero y accesible.
Las entidades jurídicas de los sectores privado y público y las autoridades competentes tendrán derecho a documentar la reunión de una de las maneras siguientes:
- Mediante una grabación de la conversación en un formato duradero y accesible, o,
- A través de un acta pormenorizada de la reunión preparada por el personal responsable de tratar la denuncia.
Las entidades jurídicas de los sectores privado y público y las autoridades competentes ofrecerán al denunciante la oportunidad de comprobar, rectificar y aceptar mediante su firma el acta de la reunión.
¿Cuál es el plazo de conservación de los datos personales asociados a una denuncia interna?
Como hemos analizado, los datos se conservarán “únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados”. Fijándose, con carácter general un plazo máximo de tres meses desde la introducción de la información.
En el caso de denuncias a las que no se haya dado curso, únicamente podrán conservarse anonimizados, sin necesidad de bloquearlas.
No hay versiones para este comentario
- Novedades laborales y de Seguridad Social
- Reforma laboral 2022
- Reforma de las pensiones 2022
- Medidas laborales y de seguridad social por COVID-19
- Contratación laboral
- Modificación, suspensión, nulidad y extinción del contrato de trabajo
- Seguridad Social
- Jornada Laboral
- Salario y régimen retributivo
- Negociación colectiva y Conflictos colectivos
- Economía social
- Infracciones y sanciones laborales
- Prevención de riesgos laborales
- Derecho Procesal Laboral
- Contingencias profesionales
- Nuevas tecnologías en el ámbito laboral
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Supranacional Nº C-507/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-507/17
-
Sentencia Supranacional Nº C-40/17, TJUE, 29-07-2019
Orden: Supranacional Fecha: 29/07/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-40/17
-
Sentencia Supranacional Nº C-345/17, TJUE, 14-02-2019
Orden: Supranacional Fecha: 14/02/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-345/17
-
Sentencia Administrativo Nº S/S, AN, Sala de lo Contencioso, Sec. 1, Rec 517/2004, 18-05-2006
Orden: Administrativo Fecha: 18/05/2006 Tribunal: Audiencia Nacional Ponente: Sanz Calvo, Lourdes Num. Sentencia: S/S Num. Recurso: 517/2004
-
Sentencia SOCIAL Nº 2245/2019, TSJ Andalucia, Sala de lo Social, Sec. 1, Rec 2213/2018, 25-09-2019
Orden: Social Fecha: 25/09/2019 Tribunal: Tsj Andalucia Ponente: Sanchez Andrada, Jesus Num. Sentencia: 2245/2019 Num. Recurso: 2213/2018
-
Características y requisitos de los canales éticos o de denuncias
Orden: Laboral Fecha última revisión: 20/05/2021
Características y requisitos de los canales de denunciasAdelantándonos al análisis de los procedimientos de denuncia interna y su seguimiento, los canales de denuncia "válidos" deberán cumplir una serie de requisitos más allá de los encamina...
-
La protección de datos para los profesionales del derecho
Orden: Administrativo Fecha última revisión: 15/02/2022
Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento...
-
Incidencia de la protección de datos de las personas trabajadoras en el ámbito laboral
Orden: Laboral Fecha última revisión: 21/05/2021
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las p...
-
Introducción a la protección de datos
Orden: Administrativo Fecha última revisión: 31/05/2021
La normativa que regula la protección de datos es la siguiente:El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos p...
-
Tratamiento de los datos de las partes en un proceso por abogados y procuradores
Orden: Administrativo Fecha última revisión: 11/02/2022
El acceso a datos por parte de terceros se da cuando se realiza al encargado del tratamiento una prestación de un servicio por un tercero y para ello debe acceder a los datos personales almacenados en el fichero.Tratamiento de datos de la parte con...
-
Modelo general de consentimiento expreso para el tratamiento de dato (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 20/05/2022
Att. D./Dña. [NOMBRE]DNI: [NUMERO] En [LUGAR], a [FECHA]. Muy señor/a mío/a:Le comunicamos que los datos por Ud. facilitados quedan incorporados en el registro interno de actividades de tratamiento, titularidad de [NOMBRE_EMPRESA], con el fin de...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 31/05/2022
Responsable: [NOMBRE_EMPRESA] - NIF: [NÚMERO] Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO]Dirección postal: [DOMICILIO]Delegado de protección de datos: (1)Asunto: CLÁUSULA DE CONSENTIMIENTO CON TRANSFERENCIA INTERNACIONAL D...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 01/06/2022
CONTRATO DE ENCARGADO/A DE TRATAMIENTO En [LOCALIDAD], a [DIA] de [MES] de [ANIO] REUNIDOS De una parte, D./Dña. [NOMBRE], mayor de edad, con NIF n.º [NÚMERO] y domicilio en [DIRECCIÓN].Y de otra, D./Dña. [NOMBRE], mayor de edad, con con ...
-
Modelo de consentimiento expreso para la cesión de datos de letrado a aseguradoras. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 01/06/2022
Att. D./Dña. [NOMBRE]DNI: [NÚMERO] En [LUGAR], a [FECHA]. Muy señor/a mío/a:Por medio del presente, le informamos que los datos de carácter personal por Ud. proporcionados al despacho serán incluidos en el registro interno de actividades de t...
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 31/05/2022
CONTRATO ENTRE ENCARGADO DEL TRATAMIENTO Y SUBENCARGADO DEL TRATAMIENTOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO] REUNIDOS De una parte, D./Dña. [NOMBRE], mayor de edad, con NIF n.º [NÚMERO] y domicilio en [DIRECCIÓN].Y de otra, D./Dña. [...
-
Análisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)
Fecha última revisión: 21/04/2016
-
Caso práctico: ¿A qué entidades se aplica el Reglamento General de Protección de Datos?
Fecha última revisión: 26/01/2022
-
Caso práctico: He instalado cámaras de vigilancia en el interior de mi local. ¿Tengo que notificar la creación de un fichero a la AEPD
Fecha última revisión: 01/06/2022
-
Caso práctico: Instalación de cámaras de vigilancia en un edificio
Fecha última revisión: 01/06/2022
-
Caso práctico: ¿Se considera un dron una cámara de videovigilancia a efectos de la protección de datos?
Fecha última revisión: 07/06/2022
PLANTEAMIENTOAnálisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)Del análisis de las distintas sentencias que ...
PLANTEAMIENTOLa aplicación del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación...
PLANTEAMIENTOUn ciudadano ha instalado en el interior del local en el que desarrolla su actividad comercial una cámara. ¿Es necesario que proceda a crear un fichero y a comunicar su existencia a la Agencia Española de Protección de Datos?RESPUE...
PLANTEAMIENTOPara instalar cámaras de seguridad en un edificio, ¿qué legislación hay que seguir?RESPUESTALa normativa aplicable a la instalación de cámaras de seguridad es variada: por un lado, es de aplicación la existente en relación con la...
PLANTEAMIENTOUna empresa que se dedica a operar con drones quiere saber si se les ha de dar el mismo tratamiento que a las cámaras de videovigilancia o no, toda vez que en las grabaciones pueden aparecer personas, matrículas de vehículos, etc.RESP...
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 01/08/2018
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 19 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Sevilla n.º 5, por la que deniega la expedición de certificación relativa a nueve fincas registrales.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 04/07/2018
-
Resolución de 11 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Madrid nº 29, por la que deniega la expedición de una certificación del historial completo de determinada finca registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 11/06/2018
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013